ニュース
» 2007年11月16日 08時36分 UPDATE

Leopard初のセキュリティアップデート、ファイアウォール問題に対処

「Mac OS X 10.5.1」のアップデートが公開。危険性が指摘されていたファイアウォールの設定問題に対処した。

[ITmedia]

 米Appleは11月15日、Leopard初のセキュリティアップデートとなる「Mac OS X 10.5.1」を公開し、危険性が指摘されていたファイアウォールの問題に対処した。

 10.5.1には、アプリケーションファイアウォールに関する3件のアップデートが盛り込まれている。このうち「『すべての受信接続をブロック(Block all incoming connections)』という設定が誤解を与える」問題は、US-CERTなども注意を呼びかけていた。

 Appleのアドバイザリーによると、アプリケーションファイアウォールで「すべての受信接続をブロック」設定にしていても、Root(UID 0)権限で実行するプロセスとmDNSResponderでは外部からの接続を受け入れる状態になっており、ネットワークサービスの露出につながる可能性があった。

 今回のアップデートではこの設定オプションの名称を、実態を正確に反映した「必須サービスのみを許可(Allow only essential services)」に変更。この設定の下で、外部からの接続受け入れを許すプロセスを、ごく一部のシステムサービスに限定した。

 また、ファイアウォールの設定が「特定のサービスおよびアプリケーションにアクセスを設定(Set access for specific services and applications)」になっていると、Root権限で実行するプロセスをブロックできない問題にも対処。ファイウアウォールの設定を変えても、「launchd」から起動されるプロセスは、再起動しないと変更が反映されない問題も修正された。

 アップデートの対象となるのはMac OS X 10.5とMac OS X Server 10.5。システム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -